WannaCry 病毒、Petya 病毒及CopyCat 病毒等逐渐上涨的病毒数量让网络安全再度受到了前所未有的关注。随着人工智能的发展,其在网络安全领域尤其是防御和进攻方面发挥着越来越重要的作用,如何利用其更好地保护与提升网络安全成为行业研究的热点。
(人工智能与安全伦理分会场)
2017年8月16日下午,第三届中国互联网安全领袖峰会(Cyber Security Summit,简称“CSS2017”)在北京召开。腾讯安全携手极客公园共同举办了人工智能与安全伦理分会场,邀请了人工智能领域多位专家及大咖围绕“人工智能如何有效地提升网络和信息安全”这一主题展开讨论,同时,分享了人工智能与安全领域的前瞻议题。
人工智能颠覆“传统” 赋能安全行业新动力
随着新技术、新业态的迅猛发展,人工智能已逐渐成为新一轮产业变革的核心驱动力,被广泛应用于包括实时语音翻译、目标识别、自动驾驶、人脸识别、人机对话等领域。“人工智能技术的应用可以和各行各业的深度结合改变我们传统的思路、方法,进而提供新的解决方案,将较高提升公共服务精准化水平,全面提升人民生活品质。”科大讯飞语音云技术总负责人吴江照在题为“AI的能力如何与不同行业更好结合?”的演讲中如是说道。
(吴江照 科大讯飞语音云技术总负责人)
如今,人工智能被应用于各个垂直领域,为各个行业的发展带来了新的契机。同样,在安全领域,基于人工智能自主学习以及强大的数据库分析能力,越来越多的企业开始利用其对抗网络安全威胁,优化安全防护体系。据悉,现已有名为「Cylance PROTECT」的人工智能反病毒软件,可在没有网络连接的情况下,仅需 60 MB 内存和 1% 的 CPU 就能保护计算机免受攻击。滴滴Labs安全研究负责人蔺毅翀在题为“机器学习在信息安全的应用”的演讲中表示,“在人工智能与机器学习中,数据和应用场景非常重要,如果能把应用场景抽象出一个模型出来,利用数据,再结合正确算法,那么信息安全应用大有可为。”当面对复杂多变的物理环境与网络安全空间,人工智能可以提供更为多维更有效的解决方案。
人工智能为提升网络安全带来新的可能性
值得注意的是,对于网络安全,人工智能也并非是没有瑕疵的“灵丹妙药”。安全人员可以利用人工智能阻挡网络攻击,相反地,网络罪犯也可以使用人工智能发起更复杂的攻击。而随着大量人工智能模型开源,入侵的工具也愈发多样化。在CSS2017大会现场,GeekPwn实验室王海兵在题为“GeekPwn黑客眼中的AI安全”的演讲中,以白帽黑客的视角带来了对未来人工智能安全的独到见解。王海兵认为未来安全界和AI界应该密切沟通,双方逐渐了解、学习彼此领域的知识,同时其表示Geekpwn愿意作为一个桥梁,沟通AI界和安全界,团结两方面人才,让AI更加安全和健康地发展。
(GeekPwn Lab总监 王海兵)
尽管人工智能之于网络安全具有两面性,但不可否认的是,它为解决网络安全所面临的安全数据繁杂、缺乏实时可行的情报、专业防护技术能力良莠不齐的困境,带来了新的可能性。据了解,公安系统可通过运用人脸识别技术,大大降低识别和抓捕逃犯的成本,从而提高效率。“人工智能是否可以在安全领域成功应用,有几个可参考的可度量要素:可适应性、算法训练的可解释性、可执行性。”微软亚洲安全信息官、政府与公共事业部首席架构师邵江宁在主题为“人工智能助力网络安全检测和响应”的发言中表示。在未来,基于人工智能的自主学习以及强大的数据库分析能力,人们有可能提前预知危险,真正做到将威胁扼杀在摇篮中,进而大大提高网络安全防御的敏捷性。
(邵江宁 微软中国首席安全官、政府与公共事业部首席架构师)
此外,在“人工智能与安全伦理“分会场上,还有来自中山大学人机互联实验室教授翟振明、Face++安防技术专家张鑫及BroadLink SVP康海洋分别带来了主题为“AI与人机交互的三条非对称原则”、“人脸识别技术在安全领域的应用”、“在 「幸福可依靠」的IoT面前,我们必须要回答的安全问题”的主题演讲,围绕如何利用人工智能有效提升网络安全与参会者展开了探讨。值得引起关注的是,基于人工智能强大的算法能力,在未来,人工智能将增强防范和应对网络安全威胁的能力,特别是车联网、物联网等新业务和融合领域的网络安全防护能力。
第三届中国互联网安全领袖峰会已于8月16日完美谢幕,两天参会共计5000+人次。除人工智能与安全伦理分会场外,CSS2017还设置了大数据及云安全分会场、网络空间威胁态势感知分会场、安全法治治理分会场、网络安全标准化分会场、金融安全分会场、人工智能与安全伦理分会场、腾讯安全探索论坛(TSec)以及基础设施安全领袖圆桌,八个分会场从多个维度立体化探讨当前网络安全的重点问题。
CSS由腾讯公司、中国电子技术标准化研究院等企事业单位共同创办,得到国家网信办、工信部、公安部等多部门的指导。作为网络安全新生态的创新平台,CSS将致力于将交流与合作常态化,以便于让更多组织可以参与并享受全球范围内的知识、技术与数据共享,乃至开发合作,最终形成利益共享的生态圈,共同构建持续生长的全球安全新生态。